Налаштування Ingress Controller Add-on для Green Field Deployment

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Green Field Deployment передбачає створення ресурсів з нуля, без наявності будь-якої попередньої інфраструктури. На відміну від Brown Field Deployment, де вже існують ресурси, такі як AKS (Azure Kubernetes Service) або Application Gateway, у цьому випадку ми налаштовуємо систему з самого початку.

У цій інструкції буде показано, як розгорнути Ingress Controller Add-on для Green Field Deployment у середовищі Azure Kubernetes Service (AKS).

Створення ресурсної групи

Першим кроком є створення ресурсної групи в Azure Portal:

1. Відкрийте Azure Portal.

2. Перейдіть до Resource groups.

3. Натисніть Create.

4. Введіть ім’я ресурсної групи, наприклад, demo.

5. Оберіть регіон (наприклад, Central India).

6. Натисніть Review + create.

7. Після успішного створення ресурсної групи перейдіть до налаштування AKS-кластера.

Створення AKS-кластера

1. У Azure Portal перейдіть до Kubernetes services.

2. Натисніть Create.

1. Виберіть підписку та ресурсну групу (demo).

2. Виберіть Dev/Test конфігурацію для демо-налаштувань.

3. Введіть ім’я кластера (наприклад, demo-AKS).

4. Залиште інші параметри за замовчуванням.

5. При налаштуванні Node Pool:

• Мінімальна кількість вузлів: 1.
• Максимальна кількість вузлів: 2.
• Змінити розмір віртуальних процесорів для відповідності обмеженням.

1. В Networking оберіть:

• Azure CNI (не Overlay).
• Відключіть Private Cluster.
• Network Policy — None.

1. Відключіть моніторинг, ACR та інші додаткові сервіси.

2. Натисніть Review + create та дочекайтеся завершення розгортання кластера.

Налаштування Ingress Controller Add-on

1. Перейдіть до AKS Cluster → Settings → Networking.

2. У розділі Virtual Network Integration увімкніть Application Gateway Ingress Controller.

3. Натисніть Save.

4. Дочекайтеся завершення розгортання (це може зайняти декілька хвилин).

Примітка: Application Gateway, створений AKS, може використовуватися тільки для цього кластера і не може бути задіяний для інших ресурсів.

Підключення до AKS-кластера

1. Відкрийте Azure CLI та виконайте команду для входу:

az login

2. Завантажте облікові дані для підключення до AKS:

az aks get-credentials —resource-group demo —name demo-AKS

3. Перевірте наявність подів у кластері:

kubectl get pods -A

Ви повинні побачити под ingress-app-gateway, який відповідає за керування Ingress-трафіком.

Розгортання демо-додатка

1. Створіть файл aks-demo.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
name: aks-simple-app
spec:
replicas: 2
selector:
matchLabels:
app: aks-simple-app
template:
metadata:
labels:
app: aks-simple-app
spec:
containers:
— name: aks-container
image: mcr.microsoft.com/aks/samples/aks-helloworld:v1
---
apiVersion: v1
kind: Service
metadata:
name: aks-service
spec:
selector:
app: aks-simple-app
ports:
— protocol: TCP
port: 80
targetPort: 80
---apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: aks-ingress
spec:
rules:
— host: aks-demo.local
http:
paths:
— path: /
pathType: Prefix
backend:
service:
name: aks-service
port: number: 80

2. Застосуйте конфігурацію:

kubectl apply -f aks-demo.yaml

3. Переконайтеся, що поди запущені:

kubectl get pods

Перевірка доступу до застосунку

1. У Azure Portal перейдіть до Application Gateway.

2. Скопіюйте публічну IP-адресу.

3. Відкрийте браузер і вставте IP-адресу.

4. Ви повинні побачити повідомлення Welcome to Azure Kubernetes Service.

Висновок

Ми успішно налаштували Green Field Deployment для Ingress Controller в AKS. В наступній частині розглянемо Brown Field Deployment, де існуючий AKS-кластер буде інтегрований з Application Gateway.